Os ataques usados por hackers para roubo de informações pessoais, conhecidos como ataques phishing, são cada vez mais elaborados para fazer com que as pessoas caiam neles sem perceber. O desenvolvedor James Fischer mostrou o quão simples pode ser criar um golpe para a versão de Android do Google Chrome, que se aproveita da maneira como o aplicativo exibe a barra de endereços.
Através de seu blog pessoal, Fischer demonstrou como isso poderia funcionar e como pode ser simples modificar o código-fonte do navegador para se aproveitar desta falha. O foco da demonstração foi o Google Chrome, porém, nada impede que diversos outros navegadores sejam afetados. A modificação feita por Fischer faz com que, quando você rola uma página para baixo, a página mostre uma barra de endereços falsa, que não desaparece até que outro site seja visitado.
Em seguida, ao rolar novamente para cima, a página pode exibir uma imagem de barra de endereço falsa na parte superior da tela, onde a interface do Google Chrome mostra a URL do site, incluindo o ícone de bloqueio que informa se a página é “segura”.
Como se proteger?
Ainda não está claro se hackers já se aproveitam da falha, porém, Fischer deu algumas dicas para que o usuário possa evitar cair nesse golpe. Dentre as recomendações, está o fato de prestar atenção ao endereço inicial da página, já que uma barra falsa com o endereço modificado é exibida em seguida.
Outro método mostra que você pode forçar a barra de endereço real a ser exibida, para fazer isso, basta bloquear e desbloquear o smartphone, desse modo, o endereço verdadeiro é mostrado, como demonstrado abaixo:
Via: Engadget